ГлавнаяБаза уязвимостей БДУ → BDU:2016-01040
1.7средняя

BDU:2016-01040

Уязвимость гипервизора Xen, позволяющая нарушителю получить доступ к защищаемой информации содержимого регистра
Опубликовано: 2016-05-10
Описание

Уязвимость функции xrstor (arch/x86/xstate.c) гипервизора Xen связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к защищаемой информации содержимого регистра в результате использования бита маски исключения

Затрагиваемое ПО и версии
Fedora (22)Fedora (23)Xen (до 4.4.0 включительно)
Способ устранения

Информация об устранении уязвимости доступна по адресу: http://xenbits.xen.org/xsa/advisory-172.html

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
http://xenbits.xen.org/xsa/xsa172.patchhttp://xenbits.xen.org/xsa/xsa172-4.3.patchhttp://xenbits.xen.org/xsa/advisory-172.htmlhttp://www.securitytracker.com/id/1035435http://lists.fedoraproject.org/pipermail/package-announce/2016-April/181729.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2016-April/181699.html
Проверьте безопасность своего сайта и почты → Полная проверка домена